gelöst Elektronische Unterschrift

Mitglied: Peterz

Peterz (Level 1) - Jetzt verbinden

26.10.2020 um 11:20 Uhr, 923 Aufrufe, 15 Kommentare

Hallo zusammen,

könnt ihr mir vielleicht ein paar Hinweise geben, wie ihr eine elektronische Unterschrift unter Dokumente und E-Mails umgesetzt habt?
Ich sammle gerade Tipps und Informationen zu diesem Thema, da es bei uns ein Anwendungsfall werden kann.

Danke Peter
Mitglied: certifiedit.net
26.10.2020 um 11:23 Uhr
Guten Morgen,

das kommt stark darauf an, in welchem Kontext dies genutzt werden soll. Gibt einige OS, einige CS Librariers, andererseits auch div. Anbieter, die das machen.

Grüße
Bitte warten ..
Mitglied: yoppi1
26.10.2020 um 12:49 Uhr
Für vereinzelte Unterschriften oder als Freelancer kann man sich eine Signaturkarte z.B. bei D-Trust oder der Bundesdruckerei besorgen. Ist nicht billig und kostet ca. 100,- im Jahr.
Damit kann man dann "QES" erstellen, die einer echten Unterschrift auf echtem Papier rechtlich gleichgestellt sind.
Alternativ kann man mit dem neuen Personalausweis arbeiten. Mit dem nPA ist es möglich, dass man sich ein persönliches S/MIME-Zertifikat oder einen PGP-Schlüssel erstellt und den quasi von einer "Behörde" (FRaunhofer Institut) als "echt" bzw. "passend zum nPA" signieren lässt. Das ist kostenlos (bis auf den nPA, der kostet natürlich). Das (blöde) Stichwort dort lautet "Volksverschlüsselung".

Für einen Massenbetrieb, z.B. in einem Unternehmen und automatisiert taugt sowas nicht, denn das Zertifikat einer echten QES ist immer personalisiert und muss immer von einer Behörde bzw. einem dazu qualifizierten Unternehmen ausgestellt bzw. signiert werden. Alles andere wären nur so etwas wie selbst signierte Zertifikate, die vielleicht innerhalb eines Unternehmens Bestand haben, z.B. für interne Genehmigungsprozesse.

Das ist ein ziemlich komplexes Thema - ich rate Dir, dass Du dir Hilfe von Profis außerhalb von Internetforen oder Youtube holst
Bitte warten ..
Mitglied: mbehrens
26.10.2020 um 13:40 Uhr
Zitat von Peterz:

könnt ihr mir vielleicht ein paar Hinweise geben, wie ihr eine elektronische Unterschrift unter Dokumente und E-Mails umgesetzt habt?
Ich sammle gerade Tipps und Informationen zu diesem Thema, da es bei uns ein Anwendungsfall werden kann.

In der Regel analog zu den schon vorhandenen klassischen Unterschriftsregelungen.
Bitte warten ..
Mitglied: Peterz
26.10.2020 um 14:00 Uhr
Danke schon Mal für die Antworten.

Letztendlich geht es darum, eine elektronische Unterschriften im Unternehmensumfeld auf diversen Dokumenten wie z.B. Verträge, Bestellungen oder Stellungnahmen zu setzen.
Wie kann man sowas umsetzen?
Ich denke , jeder Benutzer benötigt ein Zertifikat und eine Software, die die Unterschrift auf einem Dokument tätigt, richtig?
Muss ich z.B. ein Dokument in eine Software importieren oder in der Software erstellen, die dann die digitale Unterschrift tätigt und dann verschickt?
Oder geht das ganz anders von Statten?
Bitte warten ..
Mitglied: DerWoWusste
26.10.2020, aktualisiert um 16:01 Uhr
Hi.

Angenommen, du hast eine interne Domänen-CA, dann kannst Du auf dieser ein Zertifikatstemplate erstellen, das Du für Deine Zwecke anpasst und "DigitaleSignatur" nennst. Die Benutzer fordern dann ein Zertifikat an mittels des Befehls
certreq -enroll DigitaleSignatur
(kann man ihnen natürlich auch aufzwingen per Skript).

Daraufhin können sie in Programmen, die halbwegs gescheit arbeiten, sofort mit dieser Signatur arbeiten. Word oder Acrobat bieten es von sich aus an, Digitale Signaturen einzufügen.

Wenn das signierte Dokument außerhalb des eigenen Betriebs verwendet wird, ist die Gültigkeit der Signatur natürlich nur dann prüfbar, wenn Eure Domänen-CA als vertraut eingetragen ist. Schlechter als eine öffentlich erworbene Signatur ist es dadurch nicht, nur etwas unpraktischer.
Bitte warten ..
Mitglied: yoppi1
26.10.2020 um 18:04 Uhr
Es kommt drauf an

Für unternehmensinterne Zwecke ist der Ansatz von DerWoWusste nützlich. Geht allerdings meist nur in einem 100%-MIcrosoft-Umfeld.
In wie weit das dann tatsächlich rechtlich bindend ist, kann eigentlich nur ein Anwalt bei einer konkreten Anfrage beantworten (da geht es um betriebliche Vereinbarungen, "betriebliche Übungen", Arbeitsverträge, Kenntnissnahme von Dokumenten, etc.).

Aus meiner Sicht ist nur eine QES (also die mit Signaturkarte) rein rechtlich mit einer echten Unterschrift gleichzusetzen. Allerdings sind heutzutage viele Dinge rechtlich bindend, auch wenn sie nicht in Schriftform, sondern nur in Textform vorliegen.

Ich tippe aber darauf, dass es eher um einen Dokumentenworkflow geht als um echte, rechtliche bindende Unterschriften. Also sowas wie "X stellt eine Anfrage über den Kauf von 2 Bleistiften, die Anfrage geht an ein Team, wo Y das Durchsicht zur Genehmigung an Z weiterleitet, wo es nach Genehmigung zum Einkauf an A geleitet wird" usw.
Stichwörter zum Suchen wären dann "Dokumentenmanagement" oder auch "ITSM" und "Workflows".

Da gibt es einige schon ziemlich gute Lösungen. Ich habe mal eine Demo von einem Kopiererhersteller gesehen, wo man einen Stapel von Papierdokumenten eingescannt hat und die Scans vollautomatisch an entsprechende Abteilungen elektronisch als PDF verteilt wurden. Anhand von Kundennummern oder Stichwörtern auf den Papieren. In den Abteilungen wurden sie dann Anhand von Service Level Agreements einsortiert und von den Mitarbeitern weiter bearbeitet - inklusive eventueller Genehmigungsprozesse.
Real oder mit "Fake-Unterschrift" untterschrieben wurde da allerdings nichts.
Bitte warten ..
Mitglied: schleeke
26.10.2020 um 18:26 Uhr
Moin,

bei E-Mails wird's dann vmtl. auf S/MIME hinauslaufen.
Falls Du im Windows-Umfeld unterwegs bist, kannst Du Dateien mit der signtool.exe digital signieren.
MS Office (pro plus) bietet ebenfalls die Möglichkeit, dessen Dokumente zu signieren.

VG,
schleeke
Bitte warten ..
Mitglied: beidermachtvongreyscull
26.10.2020 um 19:21 Uhr
Zitat von yoppi1:
Alternativ kann man mit dem neuen Personalausweis arbeiten. Mit dem nPA ist es möglich, dass man sich ein persönliches S/MIME-Zertifikat oder einen PGP-Schlüssel erstellt und den quasi von einer "Behörde" (FRaunhofer Institut) als "echt" bzw. "passend zum nPA" signieren lässt. Das ist kostenlos (bis auf den nPA, der kostet natürlich). Das (blöde) Stichwort dort lautet "Volksverschlüsselung".

Mahlzeit!

Zu dem Thema hast Du gerade mein Interesse geweckt, denn mein letzter Stand ist folgender: Die qeS über nPA ist tot. Die Bundesdruckerei hat das sign-me-Portal abgeschaltet und auf EIDAS umgerüstet (wer auch immer diese Schwachsinnsidee hatte). Das heißt, man kann kein Zertifikat mehr auf den nPA aufladen, oder irre ich mich da?

Kannst Du mir Dein Verfahren mal beschreiben oder meinst DU vielleicht das gleiche, wie ich?

Gruß
bdmvg
Bitte warten ..
Mitglied: Daemmerung
26.10.2020 um 19:56 Uhr
Moin Peter,

wir machen das über Adobe Reader. Jeder hat eine Signaturkarte oder ein Softwarezertifikat. Mit der Funktion "Digital unterschreiben" kann man das Dokument über Adobe Reader dann unterschreiben. Reicht für unseren Workflow völlig aus.

Viele Grüße
Daemmerung
Bitte warten ..
Mitglied: IT-Prof
26.10.2020 um 20:31 Uhr
Konkretisiere dich Mal.

Es gibt eine weite Spanne. Von Bildern der Unterschrift die man einfügt bis hin zu qualifizierten und gesetzlichen Formvorschriften wie z.b. das Signaturgesetz.
Bitte warten ..
Mitglied: Peterz
27.10.2020 um 08:21 Uhr
Hallo Daemmerung,

kannst du mir diese Lösung kurz Beschreiben oder ist es so in etwa:
Am Rechner eines Benutzers kommt ein Kartenlesegerät (z.B. Reiner SCT) und jeder Benutzer erhält eine persönliche Chipkarte mit einem Zertifikat (woher bekommt man die und was kostet sowas?).
Das pdf-Dokument wird mit dem Adobe Reader geöffnet und mit der Chipkarte rechtssicher (?) unterschrieben.
Wäre das soweit der Ablauf?
Bitte warten ..
Mitglied: IT-Prof
27.10.2020 um 09:09 Uhr
Ja, so ungefähr kann es ablaufen.

Denn noch, noch mal, zur Wiederholung, Du musst schon genau sagen was du machen musst/willst.

Es gibt bei den Signaturgeräten unterschiedliche Klassen. Bei den Karten unterschiedliche Klassen.

Es gibt unterschiedlich gesetzliche Anforderungen. Es gibt unterschiedliche technische Herausforderungen.

Bei uns fahren täglich mindestens 100 Entsorger vor, um Abfall zu entsorgen...
Dafür gibt es ein spezielles digitales Verfahren wobei selbst der Lkw-Fahrer eine Signaturkarte dabei hat bzw jemand im Backoffice für ihn Signaturen erstellen kann wenn er vor Ort ist und den Müll aufgeladen hat. Bis dahin sind aber schon diverse Signaturen erstellt worden, sonst wird der Müll nicht mitgenommen.

Bei Behördenkommunikation läuft es etwas anderes. Bei Gerichten wieder anderes.

Also lass dir nicht alles aus der Nase ziehen oder such dir wo anders Hilfe.
Bitte warten ..
Mitglied: Peterz
27.10.2020 um 12:03 Uhr
Es geht um das Siegnieren von u.a. Aufträgen, Rechnungen (Eingang, Ausgang), Bestellungen, die zum Teil aus der Privatwirtschaft aber auch von öffentlichen Trägern (Ausschreibungen) stammen können.
Bitte warten ..
Mitglied: IT-Prof
LÖSUNG 27.10.2020 um 13:56 Uhr
Und welche Qualität muss die Signatur haben?

Reicht ein Bild, das Adobe Acrobat einfügt oder muss eine qualifizierte Signatur hinzugefügt werden?
https://de.wikipedia.org/wiki/Qualifizierte_elektronische_Signatur

https://helpx.adobe.com/de/sign/using/digital-signatures.html

Es wird sonst eine Zangengeburt.

Meine Frau und Ich fügen mit Adobe Acrobat Reader ein Bild in die Dokumente ein. Das reicht für gefühlte 99 % der Fälle. Äußerdem können wir mit unseren BPA auch unterschreiben. Wir ver-PDF-en aber auch fast alles.

Beruflich habe ich unzählige BSI zertifizierte Tastaturen mit eingebauten Cardreader im Einsatz um z. B. eANV Aneldungen zu mache und unzählige andere Sachen.

"Es geht um das Siegnieren von u.a. Aufträgen, Rechnungen (Eingang, Ausgang), Bestellungen, die zum Teil aus der Privatwirtschaft aber auch von öffentlichen Trägern (Ausschreibungen) stammen können."

Damit kann man dir nicht wirklich helfen.
Bitte warten ..
Mitglied: yoppi1
09.11.2020 um 17:42 Uhr
Wir meinen beide das richtige - nur was anderes

Ich habe von "Volksverschlüsselung" geschrieben. Damit kann man seine S/MIME- und PGP-Schlüssel, die man vorher selbst erstellt hat, mittels nPA bestätigen, d.h. man unterschreibt mit den nPA, dass einem dieses oder jenes Zertifikat zugeordnet ist. In Bezug auf S/MIME ist das schon mal praktisch, denn wenn man die von akkreditierten Stellen ausstellen lässt, kosten die mal um die 50,- Euro pro Jahr. Guckstdu: https://volksverschluesselung.de/

In Bezug auf EIDAS im nPA kann ich nix sagen - habe ich mich in letzter Zeit nicht mit beschäftigt, weil ich mir für meine QES immer von D-Trust eine Signaturkarte gekauft habe. Die wurde von Gerichten im Rahmen von Gutachtenerstellungen oder von der Kripo (z.B. bei Strafanzeigen) akzeptiert. Wobei ich mir sicher bin, dass man die Signatur in beiden Fällen nie geprüft hat

Wie auch immer - der Folgebeitrag hier von "Daemmerung" bringt es auf den Punkt: "JEDER hat eine Signaturkarte oder ein Softwarezertifikat".
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
Lancom Router Site to Site Problem mit Außenstellen
gelöst mossoxFrageRouter & Routing24 Kommentare

Guten Tag zusammen, in der Hauptgeschäftsstelle nutzen wir einen Lancom 1781VA Router und haben i.d.R. zwei gleichzeitige IPSec Site ...

Netzwerke
Sporadische Ausfälle im gesamten Heimnetz
gelöst bilbo-dvdFrageNetzwerke20 Kommentare

Guten Morgen, ich habe einen Kabelanschluss bei Vodafone und mein Tarif wurde im März auf CableMax 1000 umgestellt. Ich ...

Router & Routing
RDP nur im internen Netz möglich nicht aber per vpn?
einfach112FrageRouter & Routing18 Kommentare

Hallo zusammen. Beim Kunden habe ich einen Server mit VMWARE laufen. Darauf ein Windows Server 2016 Essentials als VM ...

Sicherheit
Sicherheit oder bessere Benutzbarkeit?
StefanKittelFrageSicherheit17 Kommentare

Hallo, ich habe eine Webanwendung programmiert und sehe mich nun mit einer Frage zur Benutzbarkeit konfrontiert. Bei der Anmeldung ...

Internet
Über meinen WAN ist lidl.de nicht ereichbar
gelöst NetGodFrageInternet16 Kommentare

Hallo zusammen, mit meinem DTAG-Anschluß ist derzeit kein Durchkommen zu www.lidl.de möglich. Zu den selben Zeitpunkten ist es aber ...

Apache Server
Wer installiert mir Jitsi-meet mit Stun- Turn-Server und wartet dies?
gelöst default-userFrageApache Server16 Kommentare

Nachdem ich mit der Audio- und Videoqualität der meisten angebotenen Videokonferenz-Lösungen nicht zufrieden bin, möchte ich einen eigenen Jitsi-meet-Server ...

Ähnliche Inhalte
Windows 10

SFirm Sicherheitsdatei zur elektr. Unterschrift

gelöst KsollSysFrageWindows 103 Kommentare

Hallo zusammen, wir stoßen derzeit bei dem Programm SFirm in der Version 3.2 auf ein Problem. Installiert ist es ...

Basic

Digitale Unterschrift in ein Formular hinzufügen

philippoFrageBasic4 Kommentare

Guten Abend zusammen, ich habe folgendes vorhaben: Ich möchte ein digitales Neukundenformular erstellen welches die Kunden auf dem Ipad ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud